Le democrazie occidentali sono sotto costante attacco e le interferenze russe potrebbero riproporsi durante le prossime elezioni americane di mid term di novembre. Per questo motivo, Microsoft scende in campo e indica la strada a tutto il settore high tech, sottolineando quale dovrebbe essere la risposta corretta per preservare il funzionamento dei processi democratici. Nel post dello scorso 20 agosto (We are taking new steps against broadening threats to democracy) Brad Smith, Presidente e CLO, Chief Legal Officer, quindi anche responsabile legale della Corporation, afferma:
“Last week, Microsoft’s Digital Crimes Unit (DCU) successfully executed a court order to disrupt and transfer control of six internet domains created by a group widely associated with the Russian government and known as Strontium, or alternatively Fancy Bear or APT28. We have now used this approach 12 times in two years to shut down 84 fake websites associated with this group”
Secondo Microsoft, i 6 domini Internet chiusi, che si spacciavano per il Senato Usa e per due organizzazioni conservatrici americane (l’Hudson Institute e l’International Republican Institute), portavano gli utenti verso pagine in cui si cercava di rubarne le password.
Come è noto, già più volte in passato (dalle presidenziali Usa del 2016 a quelle francesi del 2017), fake news e attività mirate di disinformazione, con siti web costruiti su misura e con attività sui social network, hanno avuto un ruolo molto preciso, che puntava a influenzare i risultati di queste elezioni.
Negli ultimi mesi poi vari rappresentanti politici – la senatrice Claire McCaskill e il senatore Pat Toomey, oltre ad almeno altri 2 secondo un Executive della Microsoft – avrebbero scoperto di essere stati oggetto di campagne di spear phishing da parte di hacker State sponsored. Nel caso del senatore Pat Toomey, la notizia dell’attacco – fornita negli scorsi giorni da Google – si riferisce in realtà ad un account di mail vecchio, associato alla passata campagna, e non ci sarebbe evidenza di un breach.
A garanzia delle prossime elezioni, Microsoft avrebbe predisposto un servizio di sicurezza gratuito, “Microsoft AccountGuard”, di prevenzione degli attacchi, che sarà offerta a tutti i candidati, alle istituzioni e alle campagne politiche purchè basate sul sistema di posta Office 365. Nello specifico, Microsoft AccountGuard metterà a disposizione, per ogni account di email, 3 servizi (come è stato decritto nel Blog):
- Notifiche su eventuali attacchi in corso, con indicazioni specifiche su come rispondere alla minaccia e mettere in sicurezza i sistemi.
- Security guidance ed education: un’attività formativa ad hoc sarà rivolta ai politici e alle relative organizzazioni e enti, in modo da guidarli verso un utilizzo più sicuro dei sistemi di mail e delle reti, ad esempio spingendo verso un’autenticazione multi-fattori e verso più frequenti aggiornamenti di sicurezza.
- Nuove security features: con il servizio saranno inviate le stesse feature per early adopter rivolte normalmente da Microsoft ai clienti corporate o government.
Si tratta del proseguimento da parte di Microsoft dell’iniziativa annunciata in aprile, la Microsoft’s Defending Democracy Program, con la quale l’azienda di Redmond ha dichiarato di essersi posta 4 priorità: protezione delle campagne politiche da attività di hacking, protezione dei voti e dei processi elettorali, incremento della trasparenza nelle comunicazioni di tipo politico, difesa da attività di disinformazione.
Il Defending Democracy Program a sua volta è parte di un effort più ampio di Microsoft, che insieme ad altri partner industriali ha lanciato il Cybersecurity Tech Accord (ne abbiamo scritto in un precedente post) ora sottoscritto da 44 aziende high tech con lo scopo di proteggere del cyber space. Microsoft spinge anche per la definizione di un diritto internazionale su questi temi, tramite iniziative come la Digital Geneva Convention (che risale al febbraio 2017).
Si tratta solo di marketing o c’è qualcos’altro nelle scelte di Microsoft?
È questo che si chiedono i più in questo momento. Perché da un lato appare evidente che iniziative di questo tipo hanno grande efficacia nella promozione della capacità in ambito security di una società che, tra l’altro, negli ultimi mesi è anche salita sul podio della terza azienda per capitalizzazione di mercato (seconda solo ad Apple e Amazon, scalzando Google, o meglio Alphabet, che è quindi passata al quarto posto). Microsoft, oltre a vantare un una capitalizzazione di mercato di oltre 750 miliardi di dollari (mentre Google è poco sotto i 740 miliardi), grazie al nuovo corso impresso da Nadella ha una forte presenza sia sui prodotti sia anche su servizi cloud, e sta puntando con decisione verso nuovi ambiti come intelligenza artificiale, tecnologie multi-piattaforma e altro.
Forte del suo posizionamento e di una evidente supremazia tecnologica, Microsoft indica una strada e asserisce un fatto (le interferenze russe) nonostante su questo ci sia ancora in corso un forte dibattito politico: in occasione dell’ultimo incontro di luglio a Helsinky con Putin, il Presidente Trump ha negato con forza che la Russia abbia interferito nelle ultime elezioni americane, sostenendo di credere alle parole di Putin (nonostante l’FBI e l’intelligence americana abbiano più volte detto il contrario, e quasi tutti siano oggi convinti che queste attività di hacking siano avvenute).
Insomma, non è la prima volta che un player tecnologico si sostituisce alla politica e alle istituzioni. Chi ha dimenticato lo scontro di Apple con l’FBI nel caso delle indagini sulla strage di San Bernardino? in quel caso Apple osteggiava le indagini (impedendo di decriptare uno smartphone) sulla base di un principio – la difesa della privacy – che guarda caso era anche coerente al proprio posizionamento sul mercato.
Secondo quanto dichiara il Presidente di Microsoft, la democrazia richiede vigilanza, e questo è vero, ancora di più oggi per il cyber space dove i controlli sono tuttora insufficienti, ma è anche evidente che questa vigilanza non dovrebbe essere fornita da un’azienda privata che si sostituisce, seppure con grande velocità e capacità, a chi tra le istituzioni pubbliche deputate a questi temi dovrebbe esserne responsabile.
A cura di:
Elena Vaciago, @evaciago